Эксперты по кибербезопасности обнаружили новый ботнет, который вместо осуществления вредоносной деятельности занимается поиском и уничтожение зловредного ПО для майнинга криптовалют.
Ботнет Fbot является вариацией ботнета Satori, который в свою очередь основывается на программе Mirai, обычно используемой для осуществления DDoS-атак. Однако в этом случае элемент для осуществления DDoS-атак был отключен и заменен функцией поиска устройств, инфицированных с помощью определенного криптоджекера или скрытого майнера.
Ботнет был обнаружен командой Qihoo 360Netlab. Согласно их информации, Fbot ищет com.ufo.miner – вариацию Monero-майнера для устройств на Android под названием ADB.Miner.
Ботнет ищет зараженные устройства через открытые порты и использует скрипт для удаления com.ufo.miner, если находит его. Fbot запрограммирован таким образом, чтобы сканировать сеть и распространяться по ней, устанавливать себя поверх вредоносного ПО, а затем самоуничтожаться, заявляют исследователи.
Fbot использует блокчейн
Еще одной необычной особенностью Fbot является тот факт, что он использует не стандартную систему доменных имен (DNS) а децентрализованную альтернативу на блокчейне под названием EmerDNS, из-за чего его адреса сложнее отследить и закрыть.
«Выбор Fbot в пользу EmerDNS перед традиционными DNS довольно любопытен. Из-за этого экспертам было сложнее найти и отследить его (системы безопасности ничего не находят, если ищут только по традиционным DNS-именам)», – пишут они.
Занимается ли Fbot этой деятельностью из благих побуждений или он просто устраняет конкурентов, неизвестно.
Рост популярности скрытых майнеров начался в прошлом году, согласно сообщениям различных компаний из сферы кибербезопасности. Жертвами становятся как обычные пользователи, так и предприятия и даже государственные структуры.
Ранее мы уже сообщали, что скрытые майнеры были обнаружены на нескольких правительственных веб-сайтах в Индии.
Не купил крипту по низу рынка?
Cайт МарафонБет предлагает бонус до 10,000руб. за первый депозит и шанс выиграть крупные суммы на ставках и в увлекательных играх!
iGaming бонусы от партнеров
Попробуй свои силы бесплатно и выигрывай криптовалюту в лучших рекомендованных казино! Наш сайт wheretospin.com предлагает не только лучшие обзоры казино, но и возможность испытать удачу в захватывающих играх.
Присоединяйся прямо сейчас и начни путь к финансовой свободе с WhereToSpin!
New Zealand Casinos WhereToSpin in New Zealand
Kuwait and Middle East Casinos WhereToSpin in Kuwait
South Africa CasinosWhereToSpin in South Africa